Личные данные 900 тыс. клиентов трёх банков оказались в открытом доступе

В самих банках заявляют, что об источнике этих баз не знают, и организовали проверки.

Данные около 900 тыс. клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» оказались в открытом доступе. Специалисты обнаружили несколько баз данных, в двух их которых содержатся данные клиентов «Альфа-банка». В одной (2014-2015 года) – сведения о более чем 55 тыс. клиентов: их ФИО, телефоны, домашний и рабочий адреса.

Во второй базе – 504 записи. Кроме ФИО и телефонов она содержит паспортные данные, остаток на счёте, ограниченный диапазоном 130–160 тыс. рублей, обслуживающее отделение «Альфа-банка». Эта база относится к 2018-2019 годам.

Первая база находится в открытом доступе как минимум с конца мая 2019 года. Судя по адресам, все клиенты проживают в Северо-Западном федеральном округе. Большинство телефонов работают и принадлежат указанным в базе лицам. Помимо сотрудников частных компаний в базе можно найти сотрудников МВД и ФСБ.

Другая база содержит сведения о 24,4 тыс. клиентов «ХКФ банка»: ФИО, паспортные данные, телефоны, адреса и столбец «лимит», предположительно кредитный. Речь идёт о физлицах из Волгограда и области. Актуальность данных неизвестна.

База «OTPbank» содержит данные о 800 тыс. человек по всей России: ФИО, телефоны, почтовые адреса, одобренный кредитный лимит, рабочие пометки.

В «Альфа-банке» заявили, что банк проверяет достоверность и актуальность опубликованных данных физлиц, которые могут быть клиентами кредитной организации. В «ХКФ банке» сообщили, что о происхождении данных банку неизвестно, но он проведёт проверку. В «ОТП банке» сказали, что утечки информации не фиксировали.

В DeviceLock считают, что данные клиентов «Альфа-банка» могли появиться в открытом доступе осенью 2014 года, после массового увольнения регионального ИТ-отдела. По мнению сотрудников одного из банков, вторую базу клиентов мог взять клиентский менеджер, специализирующийся на борьбе с мошенничеством.

Гендиректор Zecurion Алексей Раевский отмечает, что базы устаревшие: вероятно, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности. Однако теперь люди из этих списков могут стать жертвами широкого круга банковских мошенников.

10 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных